수사당국이 지난해 말 발생한 신세계그룹 임직원 개인정보 유출 사건에 북한이 연루된 정황을 포착하면서 기업 내부망과 공급망 전반이 해킹 공격에 노출될 수 있다는 우려가 커진다. 북한 해킹 조직은 금전 탈취를 넘어 산업·기술 정보 확보와 장기 정보 수집 목적으로 공격 목표를 확대하는 추세여서 심각성이 크다는 분석이다.
수사당국은 지난해 12월24일 신세계그룹 내부 인트라넷 시스템 점검 과정에서 확인된 임직원과 협력사 직원 8만명에 대한 정보 유출에 대해 공격 배후로 북한 해킹 조직 개입 가능성을 열어두고 조사 중이다.
이같은 북한의 해킹공격 방식은 기존 사례에서 반복적으로 확인되고 있다. 2014년 한국수력원자력 해킹 사건에서는 내부 문서와 설계 자료, 직원 계정 정보가 외부로 유출됐고 이후 공격은 금융기관과 민간기업으로 확대됐다. 2016년 국방망 해킹 사건에서도 군 내부 자료와 계정 정보가 탈취돼 국가 안보 관련 민감 정보가 노출됐다. 두 사건 모두 내부 계정과 접근 권한 확보가 공격 확산의 주요 통로로 활용된 사례로 평가된다.
해외에서도 북한 해킹 조직은 반도체, 에너지, 물류, 첨단 제조 등 국가 핵심 산업을 대상으로 임직원 계정과 내부 시스템 접근권한을 확보하는 공격을 감행하는 것으로 알려졌다. 특히 피싱 메일과 악성코드를 이용해 장기간 내부망에 침투한 뒤 권한을 확장하는 방식이 확인되고 있고, 개인정보 탈취를 넘어 산업 운영 데이터와 공급망 정보 확보까지 노리는 양상이 나타나고 있다. 국내 대기업 임직원 정보 탈취가 산업 보안 체계를 흔들 수 있는 공격 수단이 될 수 있다는 의미다.
보안당국은 이번 사건이 단순 정보 유출에 그치지 않을 가능성에도 주목한다. 임직원 계정이 탈취될 경우 내부망과 협력사 시스템으로 침투가 확산할 수 있기 때문이다. 특히 유통·물류 산업은 다수 협력 업체와 시스템이 실시간으로 연결돼 있어 한 기업의 보안 취약점이 공급망 전반으로 연쇄 확산할 위험이 크다. 내부망 접근 권한이 악용될 경우 재고·물류·생산 관리 시스템까지 영향을 미칠 수 있으며, 정보 유출뿐 아니라 물류 지연, 거래 차질 등 산업 전반에 걸친 피해로 이어질 수 있다고 우려한다.
문제는 이번 해킹공격이 기업에 집중되고 있다는 점이다. 지난달 아시아나항공 해외 서버에 무단 접근 정황이 포착됐고, 지난 10일에는 교원그룹 해킹공격이 확인됐다. 수사당국은 이들기업들을 신세계그룹 해킹사건과 함께 수사중이다.
전문가들은 기업 임직원 정보 유출을 단순 개인정보 사고로 볼 수 없다고 지적한다. 임직원 계정은 기업 내부망과 업무용 시스템 접근 권한으로 이어질 수 있어 협력사 시스템 침투나 추가 공격 확산의 발판이 될 수 있기 때문이다. 김승주 고려대 정보보호대학원 교수는 "기업 내부망에는 사업 운영 자료와 기술·경영 정보 등 민감 데이터가 집중돼 있어 해커들이 주요 공격 목표로 삼는 영역으로 꼽힌다"고 설명했다. 이어 "최근 우리나라는 국가 배후 해킹 조직의 주요 표적 중 하나로 지목되고 있다"며 "국가정보원과 과학기술정보통신부 등 정부 차원의 대응 역량을 강화하고 민관 협력 보안 체계를 끌어올릴 필요가 있다"고 강조했다.